بدافزار NimzaLoader روش جدید حمله مجرمان سایبری

کمیته رکن چهارم – حمله هکران با بدافزار NimzaLoader برای دستیابی به اطلاعات شرکت ها در آمریکای شمالی انجام شد، این بدافزار با زبان برنامه نویسی عجیبی نوشته شده است.

یک عملیات هک مجرمانه سایبری، توزیع کننده بدافزار جدیدی است که به زبان برنامه نویسی نوشته شده که به ندرت برای جمع آوری کد مخرب استفاده می‌شود.

این بدافزار توسط محققان امنیت سایبری در Proofpoint به NimzaLoader لقب داده شده و تصور بر این است که کسانی که پشت این بدافزار هستند تصمیم گرفتند این روش را توسعه دهند به این امید که انتخاب یک زبان برنامه نویسی غیرمنتظره، شناسایی و تجزیه و تحلیل آن را دشوارتر کند.

بدافزار NimzaLoader روش جدید هکران

بدافزار NimzaLoader برای دسترسی مهاجمان سایبری به رایانه‌های ویندوزی و با قابلیت اجرای دستورات طراحی شده، چیزی که می‌تواند به کسانی که بدافزار را کنترل می‌کنند توانایی کنترل کامپیوترها، سرقت اطلاعات حساس یا استقرار بدافزار‌های اضافی در سیستم را بدهد.

این باور وجود دارد که این بدافزار کار یک گروه هک مجرمان سایبری است که Proofpoint از آن به عنوان TA800 یاد می‌کند، یک عملیات هک که طیف وسیعی از صنایع را در سراسر آمریکای شمالی هدف قرار داده است.

این گروه معمولاً با BazarLoader در ارتباط است، نوعی بدافزار است که کامپیوترها با سیستم عامل ویندوز را به خطر انداخته و گفته شده که برای حملات باج افزار استفاده می‌شود. مانند BazarLoader، NimzaLoader با استفاده از ایمیل‌های فیشینگ پخش می‌شود که قربانیان احتمالی را به دانلود یک PDF جعلی متصل می‌کند که اگر اجرا شود، بدافزار به صورت خودکار روی دستگاه بارگیری می‌شود.

شرود دگریپو، مدیر ارشد تحقیقات و کشف تهدیدات در Proofpoint گفت: TA800 اغلب از بدافزار‌های مختلف و منحصر به فردی استفاده کرده و توسعه دهندگان ممکن است برای جلوگیری از شناسایی، از یک زبان برنامه نویسی نادر مانند Nim استفاده کنند، زیرا ممکن است مهندسان معکوس با اجرای Nim آشنا نباشند.

شرکت‌ها هوشیار باشند

مانند BazarLoader، این احتمال وجود دارد که NimzaLoader به عنوان ابزاری به مجرمان سایبری اجاره می‌دهد به عنوان ابزاری برای توزیع حملات بدافزار خود از آن استفاده کنند. بنابراین، با استفاده از فیشینگ، روش اصلی توزیع NimzaLoader، به سازمان‌ها توصیه می‌شود که از امنیت شبکه خود با ابزار‌هایی حفاظت کنند که از ورود ایمیل‌های مخرب به صندوق‌های ورودی جلوگیری می‌کنند.

منبع: باشگاه خبرنگاران جوان

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Blue Captcha Characters Below.